VoIP Grundlagen
Was ist das? Warum braucht man das?
„Voice over IP” oder kurz „VoIP” steht für die Übertragung von Sprachdiensten über Computernetzwerke oder einfach „Telefonieren über das Internet”.
Früher hat man sich von dieser Technik vor allem eine Kostenreduktion versprochen, aber inzwischen haben Telefongesellschaften mit ihren Tarifan nachgezogen. Ein möglicher Vorteil ist die bessere Integration in den PC (z. B. das dort gespeicherte Adressbuch) und zusätzliche Medien: Video, Text-Chat, Desktopfreigabe, …
Zum einen gibt es „Messaging Clients”, die voraussetzen, dass auf den PCs beider Kommunikationsteilnehmer die gleiche Software installiert ist. Mittlerweile gibt es mit „SIP” (Session Initiation Protocol) einen herstellerübergreifenden Standard.
Wie funktioniert’s
P2P Betrieb
Der einfachste Fall ist der Peer-To-Peer Betrieb: Auf zwei PCs wird eine geeignete Software installiert und beide sprechen direkt miteinander.
Internet +-------+ +-------+ | +-------------->+ | | PC | | PC | | +<--------------+ | +-------+ +-------+
Das erste Aufgabe, die dabei zu lösen ist, besteht darin, dass beide PCs die Adresse des anderen kennen müssen. Im Intranet ist das normalerweise kein Problem, denn oft ist der Laptop von Kollegin Schmitt im gesamten Firmennetz als lap-schmitt.intranet.firma.com bekannt. Um einen Anruf zu tätigen, gibt man sip:lap-schmitt.intranet.firma.com ein. Erinnert sie die Schreibweise an „URLs” der Form http:...? Tatsächlich nennt man diesen Code „SIP-URI”.
Schwieriger ist es, die Adresse eines Gesprächspartners am anderen Ende des Internets herauszufinden. Abhilfe:
IP2PC Provider
+-----------+
| |
+---->+ Provider +<----+
| | | |
| +-----------+ |
| |
| Internet |
+---+---+ +---+---+
| +-------------->+ |
| PC | | PC |
| +<--------------+ |
+-------+ +-------+
Ein Teilnehme, der sich beim Provider anmeldet bekommt einen Namen oder eine Nummer zugeteilt, unter der er für die anderen Teilnehmer erreichbar ist. SIP-URI lautet dann sip:name@provider.com oder sip:nummer@provider.com. Oft ist die Software so komfortabel, dass man statt des SIP-URIs einfach auf der Tastatur die vom Provider zugewiesene Nummer wählt. Um einen Partner anzurufen, der bei einem fremden Provider registriert ist, gibt man sip:nummer@FremderProvider.com an. Nur wenn beide Provider eine spezielle Partnerschaft haben, kann man statt dessen spezielleVorwahlnummer auf der Tastatur eingeben. Noch besser funktioniert es mit ENUM, siehe unten.
Die Kommunikation läuft nach wie vor direkt zwischen den beiden Clients. Genau das kann aber Ärger bereiten, denn auf beiden Seiten gibt es eingehende Verbindungen, und das wirft in der Fragen bezüglich der Firewall auf, da diese in der Regel nur ausgehende Verbindungen zulässt. Dafür gibt es verschiedene Lösungen. Eine davon ist, dass der Provider einen „STUN” Server anbietet.
STUN
+-----------+
| |
+------>+ Provider +<------+
| | | |
| +-----------+ |
| | | |
| +-->+ STUN +<--+ |
| | | | | |
| | +-----------+ | |
| | | |
| | Internet | |
+-+---+-+ +-+---+-+
| | | |
| PC | | PC |
| | | |
+-------+ +-------+
In diesem Bild gibt es bei jedem PC nur noch ausgehende Verbindungen. Bis hierhin arbeiten viele Provider kostenlos. Ein Wunsch, der noch offen bleibt ist, Gespräche ins normale Telefonnetz (Festnetz oder Mobilfunknetz) zu führen und auch selber von dort angerufen zu werden. Auch dafür gibt es Provider.
IP2Phone
+-----------+
| |
+------>+ Provider |
| | |
| +-----------+
| | |
| +-->+ STUN |
| | | |
| | +-----------+
| | | |
| | | Gateway +-----+
| | | | |
| | +-----------+ |
| | |
| | Internet |
+-+---+-+ +---+---+
| | | |
| PC | | Phone |
| | | |
+-------+ +-------+
Auf dem PC ändert sich gar nichts. Um die Vermittlung ins Telefonnetz kümmert sich der Provider. Für Gespräche ins Festnetz gibt man den SIP-URI sip:nummer@eigenerProvider.com ein, wobei die Nummer immer die Ortsnetzkennzahl und manchmal auch die Länderkennung beinhalten muss.
Viele Provider davon bieten sogar die Vermittlung zu gebührenfreien 800-Nummern kostenlos an. Das ist vor allem deshalb interessant, weil man amerikanische 800-Nummern vom deutschen Festnetz oft nicht erreichen kann, wohl aber von den meisten VoIP-Providern. Andere VoIP-Gespräche sind je nach Tarif immer noch etwas billiger als Gespräche direkt vom Fest- oder gar Mobilfunknetz. Apropos Mobilnetz: Wenn man sich mit einem tragbaren Rechner (Laptop oder Palmtop) in ein Internetcafé mit WLAN setzt, ist das oft eine preisgünstige Alternative zum Mobiltelefon.
Phone2Phone
+-----------+
| |
+------>+ Provider |
| | |
| +-----------+
| | |
| +-->+ STUN |
| | | |
| | +-----------+
| | | |
| | | Gateway +-----+
| | | | |
| | +-----------+ |
| | |
| | Internet |
+-------+ +-+---+-+ +---+---+
| | | | | |
| Phone +---+Convert| | Phone |
| | | | | |
+-------+ +-------+ +-------+
Es gibt spezielle IP-Telefone, die man direkt ans Netzwerk anschließt. Außerdem gibt es Umsetzer/Converter sein, an die man auf der einen Seite ein analoges Telefon und auf der anderen Seite ein Netzwerk anschließt.
Firewall
Ein Anbieter schreibt dass der Betrieb von SIP Clients hinter einer Firewall für Experten sei. Ganz so schlimm ist es nicht, aber Begriffe wie „Port Forwarding”, „Tunneling” oder „NAT” sollten Ihnen etwas sagen.
SIP Clients müssen nicht nur das Internet erreichen, sondern auch auf bestimmten Ports, insbesondere 5060/UDP aus dem Internet erreichbar sein. Genau das verhindern aber gängige Firewalls.
STUN
Eine Abhilfe gegen die Konfigurationsorgie ist das Tunneling: Mit Ausnahme von Messenger wird STUN auf Port 3478 unterstützt.
UPnP
Ein anderer Weg ist, dass die Anwendung die Firewall automatisch via UPnP konfiguriert. Das setzt voraus, dass sowohl die Anwendung, als auch der Router UPnP-fähig ist. Kritiker führen Sicherheitsbedenken gegen UPnP an. Zum einen gab (gibt?) es fehlerhafte Implementationen, die so „benutzerfreundlich” sind, dass sie sich nicht nur von der Anwendung im Intranet, sondern auch vom Hacker aus dem Internet konfigurieren lassen. Außerdem zeigen nicht alle Firewalls an, was denn die Anwendung konfiguriert hat, so dass Sicherheitslücken wogmöglich gar nicht bemerkt werden. Andererseits ist eine automatische Konfiguration grundsätzlich die richtige Antwort auf dynamisch zugewiesene Ports.
WindowsXP kann UPnP-Geräte erkennen und verwalten: Unter „Start | Systemsteuerung | Software | Windows Komponenten hinzufügen” sehen Sie nach, dass unter „Netzwerkdienste” „Universelles Plug&Play” angekreuzt ist. Unter „Start | Systemsteuerung | Verwaltung | Dienste” Sollte „Universeller Plug&Play Gerätehost” und „SSDP-Suchdienst” auf „Manuell” stehen. Siehe dazu MS Knowledgebase 327713. Dann im Router UPnP aktivieren. Wenn alles richtig eingestellt ist, wird der Router erkannt und die Ports werden eingetragen:
Enum
Aufgabenstellung
- Sie wollen von Internet zu Internet per VoIP telefonieren
- Der Gesprächspartner ist bei einem anderen Provider als Sie
- Ihre beiden Provider haben kein Vermittlungsabkommen miteinander
- Sie wollen nicht den SIP-URI (
sip:1234567@PartnerProvider.com),
sondern seine Telefonnummer (+49 (69) 1234567) eingeben.
Lösung
- Ihr Partner braucht einen ENUM-Eintrag
- Ihre VoIP Hard- oder Software muss einen ENUM-Lookup machen, um den zu der Nummer gehördnden SIP-URI zu ermitteln
Manuell
Geben Sie die Telefonnummer von hinten nach vorne ein und hängen Sie e164.arpa an. Fragen Sie einen Domainnameserver nach dem NAPTR. Im o.g. Beispiel lautet die Abfrage also: dig NAPTR 7.6.5.4.3.2.1.9.6.9.4.e164.arpa
Als Ergebnis erhalten Sie u.a. sip:1234567@PartnerProvider.com
Der Aufbau eines NAPTR-Eintrages ist in den DENIC eG – FAQs zu ENUM (Was ist ein NAPTR RR?) beschrieben. Hier noch ein paar Ergänzungen:
IN NAPTR 10 10 "U" "sip+E2U" "!^.*$!sip:zentrale@sip.denic.de!"
|
+--Erste Wahl
d.h. probier erst mal das hier, und wenn das nicht geht, dann probier die
+--Zweite Wahl
|
IN NAPTR 20 10 "U" "tel+E2U" "!^.*$!tel:+49 6927235 0!"
||||||| |
Ersetze-----------------------+|||||| |
Zeilenanfang---------------+||||| |
Irgendwas-------------------+|||| |
Beliebig oft-----------------+||| |
Zeilenende--------------------+|| |
durch------------------------------+| |
tel=Festnetz, sip=VoiP----------+ |
Ende der Ersetzung-----------------------------------+
Links
Falls Ihr SIP-Provider das noch nicht für Sie gemacht hat, können Sie eine ENUM Registrierung beantragen. In der Testphase wird das oft kostenlos angeboten. Lesen Sie dazu
Peering
Neben der o.g. „großen” Lösung per ENUM Lookup, die immer geht, wenn sie genutzt wird, gibt es noch die „kleine” Lösung, die nur zwischen Providern funktioniert, die ein entsprechendes Abkommen miteinander haben, dass sie gegenseitig über spezielle Vorwahlen zu erreichen sind (siehe z. B. FreeWorldDialup, oder Sipgate). Soetwas gab es früher auch mal für E-Mail. Sehen Sie sich z. B. den Inter-Network Mail Guide an, insbesondere Adressen wie uunet.uu.net!att!attmail!mhs!envoy!userid waren früher notwendig, um providerübergreifend E-Mails senden zu können, und es soll Provider gegeben haben, die diese Hürde aufrecht erhalten wollten, um Kunden an sich zu binden. Heute fragt der Mailserver den DNS nach dem MX-Record und erfährt, wohin er die Mail senden muss. Niemand würde eine andere Adresse als „user@domain” akzeptieren. Es bleibt zu hoffen, dass der im vorigen Abschnitt genannten NAPTR-Record für VoIP zukünftig die gleiche Rolle spielen wird, wie der MX-Record für E-Mail.
Gateway
Für eingehende Anrufe vom Festnetz zu VoIP Accounts bieten einige Firmen Nummern im Festnetz an, über die man zu einem VoIP-Account vermittelt werden kann. Bei manchen davon ist die Umleitung auf den eigenen SIP-URI fest vorgegeben, andere sind Sammelnummern, bei denen der Anrufer per Tonwahl angibt wohin er verbunden werden möchte.
- 0870-Nummer; Großbritannien
- Vorwahl Washington State; USA
- Telephreak.org Gateway Numbers
- SIPphone (und andere Provider) aus dem USA-Festnetz anrufen
Links
- Cone NAT
- VoIP Infos (Provider, Software, Standards, …)
- iptel.org SIP Software
- comp.dcom.telecom Newsgroup
- RFC2543 SIP: Session Initiation Protocol
- RFC3489 STUN – Simple Traversal of User Datagram Protocol (UDP) Through Network Address Translators (NATs)
- Einführung in VoIP